1. Oracle Identity Management Suite統合ガイド
  2. 付録
  3. ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証

A ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証

第6章「複数ディレクトリのアイデンティティ・ストアの構成」の説明のとおりにOracle Virtual Directoryアダプタを構成すると、ODSMを使用してトラブルシューティング用にこのアダプタを表示できます。この章では、その方法を説明します。

この付録の内容は次のとおりです。

A.1 ODSMを使用した分割プロファイルのOracle Virtual Directoryアダプタの検証

この項では、「分割プロファイルのOracle Virtual Directoryアダプタの構成」で作成したアダプタを検証する方法について説明します。

この項では、次の項目について説明します。

A.1.1 Active Directoryサーバー用のユーザー・アダプタの検証

Active Directory用の次のアダプタおよびプラグインを検証します。

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。URLの形式は、http://admin.mycompany.com/odsmです。

  2. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. 「user_AD1」アダプタをクリックします。

  5. ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。

    1. 「可視性」は内部に設定する必要があります。

    2. 「バインド・サポート」は有効に設定する必要があります。

  6. ユーザー・アダプタのユーザー管理プラグインを次のように検証します。

    1. 「ユーザーアダプタ」を選択します。

    2. 「プラグイン」タブをクリックします。

    3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

    4. プラグイン・パラメータが次のとおりであることを確認します。

      パラメータ デフォルト

      directoryType

      activedirectory

      Yes

      exclusionMapping

      orclappiduser,uid=samaccountname

      mapAttribute

      orclguid=objectGuid

      mapAttribute

      uniquemember=member

      addAttribute

      user,samaccountname=%uid%,%orclshortuid%

      mapAttribute

      mail=userPrincipalName

      mapAttribute

      ntgrouptype=grouptype

      mapObjectclass

      groupofUniqueNames=group

      mapObjectclass

      orclidxperson=user

      pwdMaxFailure

      10

      Yes

      oamEnabled

      True脚注1

      mapObjectClass

      inetorgperson=user

      Yes

      mapPassword

      True

      Yes

      oimLanguages

      言語コードのカンマ区切りリスト(例: en,fr,ja)

      脚注1

      Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.1.2 Shadowjoinerユーザー・アダプタの検証

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual DirectoryのShadowJoinerアダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

  2. Oracle Virtual Directoryに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. 「Shadow4AD1」アダプタをクリックします。

  5. ユーザー・アダプタ・ルーティングが正しく構成されていることを確認します。

    1. 「可視性」は内部に設定する必要があります。

    2. 「バインド・サポート」は有効に設定する必要があります。

  6. ユーザー・アダプタを次のように検証します。

    1. ユーザー・アダプタを選択します。

    2. 「プラグイン」タブをクリックします。

    3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

    4. パラメータが次のとおりであることを確認します。

      パラメータ デフォルト

      directoryType

      oid

      Yes

      pwdMaxFailure

      10

      Yes

      oamEnabled

      true

      mapObjectclass

      container=orclContainer

      Yes

      oimDateFormat

      yyyyMMddHHmmss'z'

A.1.3 JoinViewアダプタの検証

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)ページにアクセスします。

  2. Oracle Virtual Directoryに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. 「JoinView」アダプタをクリックします。

  5. アダプタを次のように検証します。

    1. アダプタ・ツリーで「結合済アダプタ」をクリックします。これが存在するはずです

    2. 「OK」をクリックします。

A.1.4 Oracle Internet Directory用のユーザー/ロール・アダプタの検証

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

  2. Oracle Virtual Directoryに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. ユーザー・アダプタをクリックします。

  5. プラグインを次のように検証します。

    1. ユーザー・アダプタを選択します。

    2. 「プラグイン」タブをクリックします。

    3. 「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

    4. パラメータが次のとおりであることを確認します。

      パラメータ デフォルト

      directoryType

      oid

      Yes

      pwdMaxFailure

      10

      Yes

      oamEnabled

      true

      mapObjectclass

      container=orclContainer

      Yes

      oimDateFormat

      yyyyMMddHHmmss'z'

    5. 「OK」をクリックします。

A.1.5 Active Directoryサーバー用の変更ログ・アダプタの検証

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

  2. Oracle Virtual Directoryに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. 「changelog_AD1」アダプタをクリックします。

  5. プラグインを次のように検証します。

    1. 「Changelog Adapter」を選択します。

    2. 「プラグイン」タブをクリックします。

    3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

    4. パラメータ値が次のとおりであることを確認します。

      パラメータ

      directoryType

      activedirectory

      mapAttribute

      targetGUID=objectGUID

      requiredAttribute

      samaccountname

      sizeLimit

      1000

      targetDNFilter

      cn=users,dc=idm,dc=ad,dc=com

      Active Directory内のユーザー・コンテナ

      mapUserState

      true

      oamEnabled

      true

      virtualDITAdapterName

      user_J1;user_AD1

A.1.6 Oracle Internet Directory用の変更ログ・アダプタの検証

変更ログ・アダプタを使用するには、まず接続されたディレクトリ上で変更ログを有効にする必要があります。ディレクトリで変更ログが有効かどうかをテストするには、次のように入力します。

ldapsearch -h directory_host -p ldap_port -D bind_dn -q -b '' -s base 'objectclass=*' lastchangenumber

たとえば:

ldapsearch -h ldaphost1 -p 389 -D "cn=orcladmin" -q -b '' -s base 'objectclass=*' lastchangenumber

lastchangenumberに値が指定されている場合、これは有効です。有効でない場合は、Oracle Internet Directoryの管理コマンド行を使用した変更ログ生成の有効化および無効化に関する項の説明に従って、有効にしてください。

次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryの変更ログ・アダプタを検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。

  2. Oracle Virtual Directoryインスタンスに接続します。

  3. ホームページで、「アダプタ」タブをクリックします。

  4. 変更ログ・アダプタをクリックします。

  5. プラグインを次のように検証します。

    1. 「Changelog Adapter」を選択します。

    2. 「プラグイン」タブをクリックします。

    3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックしてから、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。

    4. パラメータ値が次のとおりであることを確認します。

      パラメータ

      directoryType

      oid

      mapAttribute

      targetGUID=orclguid

      requiredAttribute

      orclGUID

      modifierDNFilter

      cn=orcladmin

      sizeLimit

      1000

      targetDNFilter

      dc=mycompany,dc=com

      targetDNFilter

      cn=shadowentries

      mapUserState

      true

      oamEnabled

      true

      virtualDITAdapterName

      user_J1;shadow4AD1

      virtualDITAdapterName

      User Adapter(ユーザー・アダプタの名前)

A.1.7 グローバル統合変更ログ・プラグインの構成

グローバル・レベル統合変更ログ・プラグインを次のように検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
  2. Oracle Virtual Directoryインスタンスに接続します。
  3. ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。
  4. グローバルプラグインの展開
  5. ConsolidatedChglogPluginをクリックします。プラグインの編集ウィンドウが表示されます。

A.1.8 Oracle Virtual Directory変更ログの検証

変更ログ・アダプタが機能していることを検証するには、次のコマンドを実行します。

$IDM_ORACLE_HOME/bin/ldapsearch -p 6501 -D cn=orcladmin -q -b 'cn=changelog' -s base 'objectclass=*' lastchangenumber

このコマンドは、次のような変更ログの結果を戻します。

Please enter bind password:
cn=Changelog
lastChangeNumber=changelog_OID:190048;changelog_AD1:363878

ldapsearchが変更ログの結果を戻さない場合は、変更ログ・アダプタの構成を再確認してください。